Η εισβολή της Ρωσίας στην Ουκρανία δεν είχε μόνο σημαντικές επιπτώσεις στον φυσικό κόσμο, αλλά και στον ψηφιακό - που, κατ' επέκταση, έχει πλέον άμεσες επιδράσεις στην καθημερινότητα μας. Άλλωστε, σε όλο τον κόσμο, ολοένα και περισσότεροι οργανισμοί μπαίνουν στο στόχαστρο σοβαρών κυβερνοεπιθέσεων.
Σύμφωνα με στοιχεία που έδωσε πρόσφατα στη δημοσιότητα η Check Point Research (CPR), σε παγκόσμιο επίπεδο, οι μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό, την εβδομάδα που έκλεισε στις 27/3, ήταν 1.290, 16% υψηλότερα σε σύγκριση με την περίοδο πριν την έναρξη της σύγκρουσης και 2% χαμηλότερα σε σύγκριση με μια εβδομάδα πριν. Σε όλη τη μέχρι τώρα περίοδο της σύγκρουσης, ο μέσος εβδομαδιαίος ρυθμός επιθέσεων αυξήθηκε κατά 9% σε σύγκριση με την αμέσως προηγούμενη περίοδο.
Στην Ευρώπη, ο μέσος όρος εβδομαδιαίων επιθέσεων ανά οργανισμό ήταν 18% υψηλότερος από ό,τι πριν από την έναρξη της σύγκρουσης. Στην περιοχή Ασίας - Ειρηνικού, οι μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό, την εβδομάδα πριν από τη συγκεκριμένη έρευνα, ήταν 16% υψηλότερες από ό,τι πριν από την έναρξη της σύγκρουσης. Στη Βόρεια Αμερική, ο μέσος όρος εβδομαδιαίων επιθέσεων ανά οργανισμό ήταν 14% υψηλότερος από ό,τι πριν από την έναρξη της σύγκρουσης.
Όπως τονίζει και το Παγκόσμιο Οικονομικό Φόρουμ, πέρα από τις επιθέσεις σε κρίσιμες υποδομές, οι επιτιθέμενοι συχνά στοχεύουν και οργανισμούς που δεν αποτελούν κρίσιμη υποδομή και, τις περισσότερες φορές, είναι δύσκολο κάποιος να καταλάβει εάν μια επίθεση αυτού του είδους υποκινείται από εγκληματική ή πολιτική πρόθεση (εάν είναι, δηλαδή, «ransomeware» ή «ransomwar»), καθώς οι κυβερνοεγληματίες μπορεί να επιδιώξουν να εκμεταλλευτούν τη γενική σύγχυση μιας πολιτικής κρίσης.
Σε κάθε περίπτωση, όλοι οι οργανισμοί θα πρέπει να γνωρίζουν ότι δεν είναι θέμα αν πρόκειται να δεχθούν μια τέτοια επίθεση, αλλά το πότε θα γίνει αυτό. Όσον αφορά στο τι μπορούν να κάνουν, το World Economic Forum προτείνει τα ακόλουθα:
1. Δώστε ψηφιακό «περιθώριο» στον οργανισμό
Όχι μόνο πρέπει να διατηρήσετε κάποιον «απαρχαιωμένο» εξοπλισμό για ανταλλακτικά ή για εφεδρεία, σε περίπτωση που χρειαστεί να αντικαταστήσετε αμέσως κάποιο hardware, αλλά και να είστε έτοιμοι να παρέχετε «χώρο» στις επιχειρηματικές διαδικασίες. Πόσο ζωτικής σημασίας είναι οι βιντεοκλήσεις; Τι επίπεδο συνδεσιμότητας απαιτείται για να διατηρήσετε επαφή με το προσωπικό σας, που πρέπει να δοθεί προτεραιότητα; Και εάν η επιχείρησή σας εξαρτάται από υψηλά επίπεδα B2B ή B2C επικοινωνίας, ποια είναι τα μέτρα για να διατηρήσετε ένα ελάχιστο επίπεδο υπηρεσιών;
2. Ετοιμότητα για επιθέσεις σε παρόχους
Εξετάστε το ενδεχόμενο αντιστάθμισης εντός και σε όλο το εύρος του φάσματος των υπηρεσιών. Για παράδειγμα, οι πάροχοι υπηρεσιών cloud μπορεί να σας επιτρέπουν να ορίσετε τις «περιοχές» ή τις γεωγραφικές ζώνες στις οποίες θα διατηρούνται τα δεδομένα σας, δίνοντάς σας την επιλογή να αποφύγετε προσωρινά μια ζώνη γενικής γεωγραφικής σύγκρουσης, αν και συνήθως αυτό γίνεται με κάποιο λειτουργικό και ρυθμιστικό κόστος. Μπορεί, επίσης, να θέλετε να επενδύσετε και σε άλλες εταιρείες, σε περίπτωση που χρειαστεί να αλλάξετε πάροχο.
3. Επιχειρησιακή συνέχεια / αποκατάσταση από καταστροφές
Αυτό σας βοηθά να είστε προετοιμασμένοι τόσο για επιθέσεις ransomware όσο και για επιθέσεις σε εξωτερικούς παρόχους υπηρεσιών. Εφαρμόστε τον κανόνα 3-2-1 για τα πιο σημαντικά δεδομένα σας: διατηρήστε τρία διαφορετικά αντίγραφα ασφαλείας για κάθε κρίσιμο σύνολο δεδομένων, σε δύο διαφορετικά μέσα, το ένα από τα οποία είναι αποθηκευμένο εκτός της βασικής σας τοποθεσίας. Εξετάστε το ενδεχόμενο να αλλάζετε τακτικά τα αντίγραφα ασφαλείας σας – ένας λόγος για τον οποίο το ransomware πετυχαίνει είναι είτε επειδή έχει μολύνει το backup, είτε επειδή η επαναφορά από το αντίγραφο ασφαλείας θεωρείται μια πολύ χρονοβόρα διαδικασία.
4. Προσφέρετε περισσότερα περιθώρια
Εάν κάτι πρέπει γίνει update ή να ενημερωθεί, μην αναγκάσετε την υπεύθυνη ομάδα να περιμένει για να μην «ενοχλήσετε» την επιχειρηματική δραστηριότητα – κάντε το όσο πιο γρήγορα μπορείτε. Αν και ορισμένες υπηρεσίες ενδέχεται να χρειαστεί να ανασταλούν προσωρινά για να ενισχύσετε το δίκτυό σας, αυτό θα μπορούσε να είναι ένα μικρό τίμημα σε σύγκριση με τον αντίκτυπο μιας επίθεσης. Ίσως το πιο σημαντικό είναι να επιτρέψετε στο τμήμα IT να συνεργάζεται με άλλους, τόσο μέσω επίσημων όσο και ανεπίσημων καναλιών.
5. Ενσωματώστε εμπειρογνωμοσύνη στο Δ.Σ.
Όλοι οι οργανισμοί θα πρέπει να έχουν ορίσει έναν διαχειριστή εταιρικής ανθεκτικότητας στο Δ.Σ. Αυτό το άτομο θα πρέπει να έχει μια ευρεία προοπτική και να λαμβάνει υπόψιν και άλλους κινδύνους, όπως κρίσεις που σχετίζονται με την πανδημία. Για να βεβαιωθείτε ότι αυτό το θέμα καλύπτεται επαρκώς, εξετάστε το ενδεχόμενο να έχετε είτε απευθείας παρόν τον Υπεύθυνο Ασφάλειας Πληροφοριών (CISO), είτε τουλάχιστον να προγραμματίζετε τακτικές ενημερώσεις ολόκληρου του Δ.Σ. Αυτός θα πρέπει να εξετάσει το ενδεχόμενο συμμετοχής του Δ.Σ. σε ασκήσεις για την τόνωση της ψηφιακής διακοπής και των αποφάσεων που αυτή μπορεί να απαιτήσει.
Η σημερινή σύγκρουση στον κυβερνοχώρο συνδέεται συχνά με εικόνες καμένων υποδομών και μεγάλων μπλακ άουτ. Αυτές οι απειλές είναι πραγματικές, αλλά ευτυχώς εξακολουθούν να είναι σχετικά απίθανες. Ένα πολύ πιο ρεαλιστικό σενάριο θα μπορούσε να περιλαμβάνει παρατεταμένες διακοπές χαμηλού επιπέδου σε κρίσιμες υποδομές και ένα γενικά υποβαθμισμένο τεχνολογικό περιβάλλον. Ως ηγέτες, είναι επιτακτική ανάγκη να προετοιμαστείτε για τέτοιες διαταραχές, υιοθετώντας πρακτικές ανθεκτικότητας στον κυβερνοχώρο και μέτρα επιχειρηματικής συνέχειας.
Σχόλια